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セキュリティ機能をお使いいただく前に 


セキュリティ機能をお使いいただく前に 


ここでは、認証されたセキュリティ機能に関する概要と確認事項を説明しています。 


はじめに 

本書は、本機を管理するシステム管理ををが象に、セキュリティ機能に関する設を手 
順と環境条件を説明しています。 

また一般利用者をが象にセキュリティ機能に関する操作も補足しています。 

化の機能の操作方法などについては下記のマニュアルをごらん〈ださい。 


対象機種 

マニュアル 

帳票番号 

ApeosPort-lll C 7600 /C6 日 00/C 日日 00 
DocuCentre-lll C7600/C6500/C5500 

ユーザーズ ガイド 

ME4387J1-1 

管理者ガイド 

ME4388J1-1 

ApeosPort-lll 4000/3010 

DocuCentre-lll 4000/3010 

ユーザーズ ガイド 

ME4396J1-1 

管理者ガイド 

ME4397J1-1 


[WW] 

-マニュアルの 改訂により、帳票番号が変更になる場合があります。 

ApeosPort-lll C 7600 / C 6500 / C 5500、 DocuCentre-lll C 7600 / C 6500 / C 5500 およ 
び ApeosPort-lll 4000/3010、 DocuCentre-lll 4000 /3010 のセキュリティ機能は、 
じ(下の ROM バージョンで動作します。 

Controller ROM Ver . 3.0.15 ( C 7600 / C 6500 / C 550 0) 

Controller ROM Ver . 1.0.16 (4000/3010) 


ごま意 

本製品は IT セキュリティ評価巧び認証制度にをづき EAL 3 を取得しています。 

本製品が取得した情報セキュリティに係る認証は、評価に用いた評価対象 （Target of Evalua 帕 n ) が 
巧をの評価基準巧び評価ちをに基づく評価の結果、セキュリティ保証要件に適合していることを示す 
ものです。 

尚、機械の改善や巧良のため 、 Controller ROM およびマニュアルのバージヨンが更新される場合があ 
るため、お客様がお使いの機械の ROM およびマニュアルのパージヨ ンが IT セキュリティ認証の対象 
パージヨンとは異なることがあります。 


セキュリティ機能 

ApeosPort-lll C 7600 / C 6500 / C 5500、 DocuCentre-lll C 7600 / C 6500 / C 5500およ 
び ApeosPort-lll 4000/3010、 DocuCentre-lll 4000 /3010 には、(下の認証セキュ 
リティ機能があります。 

• ハードディスク蓄積データ上書き消去機能 

• ハードディスク蓄積データ暗号化機能 

-ューザー認証機能 

• システム管理者セキュリティ管理機能 
• カストマーエンジニア操作制限機能 
• セキュリティ監査ログ機能 
• 内部ネットワークデータ保護機能 
• ファクスフローセキュリティ機能 
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セキュリティ機能をお使いいただく前に 


セキュリティ機能を有効にするための設定 

セキュリティ機能を効果的に使用するために、システム管理者は下の設を指示を遵 
ずしてください。 

US 

. を設をの手順について詳しくは、 ■ li (下の項で説明しています。 

「セキュリティを有効にするための設を1(本機操作パネルからの初期設財」 ( P .6) 

「セキュリティを有効にするための設を2 (CentreWare Internet Services からのネリ期設財」 ( P .10) 
「セキュリティを有効にするための設を3 (監査ログによるを期検査)」 ( P .14) 

• 本体パネルのパスワードイま用 

[する]に設を。 

• 機械管理者パスワード 

工場出荷時の初期値を9文字(上の別のパスワードに変更。 

• システム管理者の認証失敗アクセス拒否 
[5] 回に設を。 

• カストマーエンジニアの操作制限 

[する]に設をして、9文字に(上のパスワードを入力。 

• ハードディスクの上書き消去設を 
[1 回]または [3 回]に設を。 

• ハードディスクデータの暗号化 

[する]に設をして、12文字の暗号化キーを入力。 

• 認証方式 

[本体認証]に設を。 

• アクセス制御 

デバイスへのアクセスを[制限する]に設を。 

• 認証/プライベートプリント 

[プライべートプリントに保存]に設を。 

• パスワードの最小が数 
[9] 巧に設定:。 

• SMB 

NetBEUI を[無効]に設を。 

• SSL/TLS 通信 
[有効]に設を。 

• IPSec 通信 
[有効]に設を。 

• SNMP v 1/ v 2 c 
[無効]に設を。 

• SNMP v 3 
[有効]に設を。 

• S/MIME 
[有効]に設を。 
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セキュリティ機能をお使いいただく前に 


• 監査ログ 
[有効]に設を 


を記 


-を項目で上記かの設をを行った場合は、セキュリティ機能をイ呆つことができなくなりますので、 
ごま意ください。 

-ファクスフローセキュリティ機能については、システム管理者による特別な設をは不要です。 

セキュリティ機能を最適に使用するために 

本製品を利用•運用する組織の責任者は、々の事項を遵ずして〈ださい。 

. システム管理者、機器管理者の適切な人選を行うと共に、管理や教育を実施してく 
ださし、。 

• 外部ネットワークから、本機を設置する内部ネットワークへのアクセスを遮断する 
ため、ファイアウォールなどの機器を設置してくださし、。 

• パスワードと暗号化キーは、々のルールに従って設をしてください。 

-容易に推測できない文字列をイま用する 
-英数文字を混在させて使用する 

• ApeosWare EasyAdmin で本機と通信するときは、機械管理を ID およびパスワード 
をイま用してください（機械管理の権限を与えられたユーザーはサポート外です）。 

• 本機を管理するシステム管理者は、本機がが応する暗号化通信プロトコル （ SSL / 
TLS 、 S / MIME 、 IPSec、SNMP v 3) をそれぞれクライアント PC およびサーバ ー 
側のセキュリティ方針に沿って適用した上で、本機を運用してください。 

• 利用者はプリンタドライバーの[認証情報の設を]で、化ずユーザー ID とパスワー 
ドを設をしてください。 

■SSL/TLS 

本機が接続する SSL クライアント （ Web ブラウザー）および SSL サーバーには、じ ( 
下の暗号化方式にが応したものを利用します。 

(具体的には、 Microsoft ® なの Internet Explorer ® 6/7、 Mozilla なの Firefox 2. x /3. x ) 
- SS し RSA _ WITH _ RC 4_128 _SHA 
- SS し RSA _ WITH _3 DES _ EDE _ C 己 C_SHA 
- TLS _ RSA _ WITH _ AES _128_ C 己 C_SHA 
- TLS _ RSA _ WITH _ AES _256_ C 己 C_SHA 

■ S/MIME 

本機およびメールクライアントでは、 li (下の暗号化方式およびメッセージダイジェス 
卜方式が利用されるように設まします。 

- RC 2(128 ビット ）/ SHA 1 

- 3 Key Triple - DES (1 68ビット ）/ SHA 1 

■IPSec 

本機が接続する IPSec ホストでは、 ii (下の暗号化方式およびメッセージダイジてスト 
方式が利用されるように設をします。 

- AES (128 ビット ）/ SHA 1 

- 3 Key Triple - DES (1 68ビット ）/ SHA 1 
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セキュリティ機能をお使いいただく前に 


■SNMP v 3 

SNMP v 3 での暗号化方式は DES 固をです。メッセージダイジェスト方式は SHA 1 
を選択します。 

ROM バージョンとシステム時計の確認 

ネ刃期設をを行う前に、システム管理者は機械の ROM パージョンとシステム時計が正 
しいことを確認してください。 

操作パネルからの確認方法 

1 操作パネルの〈機械確認（メ ーター確認)〉ボタンを巧します。 

2 タッチパネルディスプレイの[機械状態/レポート出力]を巧します。 

3 [機械状態/レポート出力]画面で、[ソフトウェアパージョン]を巧します。 

画面上で機械のソフトウェアパージョンを識別することができます。 

レポート出力による確認方ま 

1 操作パネルの〈機械確認（メーター確認)〉ボタンを巧します。 

2 タッチパネルディスプレイの[機械が態/レポート出力]画面で、[レポート/リスト 
の出力]を巧します。 

3 [プリンター設を]を巧します。 

4 [機能設をリスト（共通項目）]を押します。 

5 操作パネルの<スタート>ボタンを巧します。 

プリントされたレポート上で機械のソフトウェアバージョンを識別することができ 
ます。 


システム時計の確認方法 

ブ操作パネルの〈認証〉ボタンを巧します。 

2 〈数字〉ボタン、またはタッチパネルディスプレイに表示されるキーボードを使って、 
機械管理者の User ID を入力します。 

3 タッチパネルディスプレイの[確を]を巧します。 

4 [仕様設を/登録]を巧します。 

5 [仕様設を]を巧します。 

6 [共通設を]を巧します。 

7 [システム時計/タイマー設を]を巧します。 

画面上で時刻と日付を確認できます。設を変更が化要な場合は、下記の手順で行って 
ください。 

8 変更する項目を選択します。 

9 [確認/変更]を巧します。 

ブ〇変更する項目を選択して、変更します。 

ブブ[ホを]を巧します。 
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セキュリティを有効にするための設を1(本機操作パネルからのネ刀期設を) 


セキュリティを有効にするための設定1 
(本機操作パネルからの初期設定） 


ここでは、セキュリティ機能に関連したネ刃期設をについて、本機の操作パネルで設を 
する手順について説巧しています。 

本機操作パネルからのパスワード使用の設定 

ブ操作パネルの〈認証〉ボタンを巧します。 

2 〈数字〉ボタン、またはタッチパネルディスプレイに表示されるキーボードを使って、 
機械管理者の User ID を入力します。 

3 タッチパネルディスプレイの[確を]を巧します。 

4 [仕様設を/登録]を巧します。 

5 [認証/セキュリティ設を]を巧します。 

6 [認証の設を]を巧します。 

7 [パスワードの運用]を巧します。 

8 [パスワードの運用]画面で、[本体パネルのパスワードイま用]を巧します。 

9 [確認/変更]を巧します。 

ブ〇 [本体パネルのパスワード使用]画面で、[する]を選択します。 

ブブ[ミ夫を]ボタンを巧します。 

ブ2画面右上の[閉じる]を巧して、[パスワードの運用]画面を終了します。 

13 画面右上の[閉じる]を巧して、[仕様設を/登録]画面を終了します。 

14 確認画面が表示されたら、[はい（再起動する）]を巧します。 

機械管理者モードに入るための認証 

ブ操作パネルの〈認証〉ボタンを巧します。 

2 〈数字〉ボタン、またはタッチパネルディスプレイに表示されるキーボードを使って、 
機械管理者の User ID を入力します。 

3 タッチパネルディスプレイの[々へ]を押します。 

4 キーボードからパスワードを入力します。 

5 [確を]を巧します。 

6 [仕様設を/登録]を巧します。 
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セキュリティを有効にするための設を1(本機操作パネルからの初期設を) 


機械管理者パスワードの変更 

ブ[仕様設を/登録]画面で、[認証/セキュリティ設を]を巧します。 

2 [機械管理者情報の設定]を巧します。 

3 [機械管理者パスワード]を巧します。 

4 [機械管理者パスワード]画面で、[キーボード]を巧します。 

5 [新しいパスワード]画面で、9文字1^^上の文字を乂力して、[ミ夫を]を巧します。 

6 [パスワードの再入力]が選択された状態で、[キーボード]を巧します。 

7 同じパスワードを入力して、[決を]を2回巧します。 

8 確認画面が表示されたら、[はい（変更する）]を巧します。 

システム管理者の認証失敗アクセス拒否回数の設定 

ブ[仕様設を/登録]画面で、[認証/セキュリティ設を]を巧します。 

2 [認証の設を]を巧します。 

3 [機械管理ユーザーの認証失敗アクセス拒否]を巧します。 

4 [機械管理権限ユーザーの認証失敗アクセス拒否]画面で、[する]を選択します。 

5 [▲] または [▼] を巧して、 [5] に設をします。 

6 [決を]ボタンを巧します。 

カストマーエンジニアの 操作制限の設定 

ブ[仕様設を/登録]画面で、[仕様設を]を巧します。 

2 [共通設を]を巧します。 

3 [そのイ也の設を]を巧します。 

4 [そのイ也の設定]画面で、[カストマーエンジニアの操作制限]を巧します。 

5 [確認/変更]を巧します。 

6 [する]を巧します。 

7 [保ずパスワード]を巧します。 

8 [キーボード]を巧して、9文字1^^上の新しいパスワードを乂力します。 

9 [決を]を巧します。 

ブ〇 [キーボード]を巧して、同じパスワードを入力します。 

ブブ[ホを]を巧します。 

ブ 2 [閉じる]を巧して、[ミ夫を]を巧します。 

13 確認画面が表示されたら、[はい（変更する）]を巧します。 

14 再度確認画面が表示されたら、[はい（変更する）]を巧します。 





セキュリティを有効にするための設を1(本機操作パネルからのネ刀期設を) 


ハードディスクの上書き消去の設定 

1 [仕様設を/登録]画面で、[認証/セキュリティ設を]を巧します。 

2 [ハードディスクの上書き消去設を]を巧します。 

3 [上書き回数の設を]を巧します。 

4 [上書き回数の設を]画面で、 [1 回]または [3 回]を巧します。 

5 [決を]を巧します。 

ハードディスクデータの暗号化設定 

ブ[仕様設を/登録]画面で、[仕様設を]を巧します。 

2 [共通設を]を巧します。 

3 [そのイ也の設を]を巧します。 

4 [そのイ也の設を]画面で、[データの暗号化]を選択します。 

5 [確認/変更]を巧します。 

6 [する]を巧します。 

7 [キーボード]を巧して、12文字の新しい暗号化キーを入力します。 

8 [決を]を巧します。 

9 [キーボード]を巧して、同じ暗号化キーを入力します。 

ブ〇 [ミ夫を]を2回巧します。 

7ブ確認画面が表示されたら、[はい（変更する）]を巧します。 

ブ2再度確認画面が表示されたら、再起動するために[はい（再起動する）]を選択します。 

認証方式の設定 

ブ[仕様設を/登録]画面で、[認証/セキュリティ設を]を巧します。 

2 [認証の設を]を巧します。 

3 [認証方式の設を]を巧します。 

4 [認証方式の設を]画面で、[本体認証]を巧します。 

5 [決を]を巧します。 
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セキュリティを有効にするための設を1(本機操作パネルからの初期設を) 


アクセス制御の設定 

ブ[仕様設を/登録]画面で、[認証/セキュリティ設を]を巧します。 

2 [認証の設を]を巧します。 

3 [アクセス制御]を巧します。 

4 [デバイスへのアクセス]を巧します。 

5 [デバイスへのアクセス]画面で、陆リ限する]を巧します。 

6 [決を]を巧します。 

7画面右上の[閉じる]を巧して、[アクセス制御]画面を終了します。 

プライベートプリントの設定 _ 

ブ[仕様設を/登録]画面で、[認証/セキュリティ設を]を巧します。 

2 [認証の設を]を巧します。 

3 [認証/プライべートプリントの設を]を巧します。 

4 [認証/プライべートプリントの設を]画面で、[受信制御]を選択します。 

5 [確認/変更]を巧します。 

6 [受信制御]画面で、[プリントの認証に従う]を選択します。 

7 [認証成巧のジョブ]の項目は[プライべートプリントに保存]を選択します。 

8 [認証が不正のジョブ]の項目は[ジョブを中止]を選択します。 

9 [User ID なしのジョブ]の項目は[ジョブを中止]を選がします。 

ブ〇 [決を]を巧します。 

ブブ画面右上の[閉じる]を巧して、[認証/プライべートプリントの設を]画面を終了し 
ます。 

パスワードの最小巧数の設定 

ブ[仕様設を/登録]画面で、[認証/セキュリティ設定]を巧します。 

2 [認証の設を]を巧します。 

3 [パスワードの運用]を巧します。 

4 [パスワードの運用]画面で、[パスワードの最小が数]を選択します。 

5 [確認/変更]を巧します。 

6 [パスワードの最小巧数]画面で、[指をする]を巧します。 

7 [▲] または [▼] を巧して [9] に設をします。 

8 [決を]を巧します。 

9 画面右上の[閉じる]を巧して、[パスワードの運用]画面を終了します。 

ブ〇画面右上の[閉じる]を巧して、[仕様設を/登録]画面を終了します。 
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セキュリティを有効にするための設定:2 (CentreWare Internet Services からの初期設定:) 


セキュリティを有効にするための設定2 
(CentreWare Internet Services からのネリ期設定) 


ここでは、セキュリティ機能に関連したネ刃期設をについて 、 CentreWare Internet 
Services から設をする手順について説巧しています。 

CentreWare Internet Services からの設定準備 

CentreWare Internet Services を利用するためには、ネットワークプロトコルとして 
TCP / IP が利用でき、に SL / TLS 」（ P .4) の条件を満たす Web ブラウザーを有するコ 
ンピューターが'必要です。 

1 ご使用のコンピューター上で Web ブラウザーを起動して、アドレス入力欄に本機の 
TCP / IP アドレスを入力して、 〈 Enter 〉 キーを巧します。 

2 認証を要求された場合は、機械管理者 ID とパスワードを入力します。 

3 [プロパティ] タブをクリックして、 [プロパティ] 画面を表示します。 

SMB の設定 

1 [プロパティ]画面で、[ネットワーク設を]フォルダの左側の [+] をクリックします。 

2 [ポート起動]をクリックします。 

3 SM 己ポートの [ NetBEUI ] チェックボックスのチェックをかします。 

4 [新しい設をを適用]ボタンをクリックします。 

SSL/TSL の設定 

7 [プロパティ]画面で、[セキュリティー]フォルダの左側の [+] をクリックします。 

2 [証明書の設を]をクリックします。 

3 [自己証明書の作成]ボタンをクリックします。 

4 化要に応じて、公開キーのサイズを設まします。 

5 化要に応じて、発行者を設まします。 

6 [新しい設をを適用]ボタンをクリックします。 

7 に SL / TLS 設を]をクリックします。 

8 [HTTP - SSL / TLS 通信]の[有効]チェックボックスをチェックします。 

9 [新しい設定を適用]ボタンをクリックします。 

ブ〇 [再起動]ボタンをクリックします。 
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セキュリティを有効にするための設定: 2 (CentreWare Internet Services からの初期設定:) 


デバイス証明書のインポート 

1 [プロパティ]画面で、[セキュリティー]フォルダの左側の [+] をクリックします。 

2 [証明書の設を]をクリックします。 

3 [証明書のインポート]ボタンをクリックします。 

4 [証明書]の欄にインポートするファイルの名前を入力します、または[参照]ボタ 
ンをクリックしてインポートするファイルを選択します。 

5 [パスワード]の欄にパスワードを入力して、[パスワードの確認]の欄に同じパス 
ワードを入力します。 

6 [インポート]ボタンをクリックします。 

IPSec の通信設定 

R 軒 ■! 

- [ IKE 認証ちま]を[デジタル署名]に設まする場合は、設まする前に、「デバイス証明書のインポー 
り ( P .11) と同じ手順で IPSec の証明書をインポートしておきます。 

1 [プロパティ]画面で、[セキュリティー]フォルダの左側の [+] をクリックします。 

2 [IP Sec ] をクリックします。 

3 [プロトコル] の[有効]チェックボックスをチェックします。 

[ IKE 認証方式]の欄で[事前共有鍵]を選がする場合は手順4〜5、[デジタル署名] 
を選択する場合は手順6〜11の設をを行います。 

4 [ IKE 認証方式]の欄で、[事前共有鍵]を選択します。これは本機と、クライアント 
PC およびサーバーとの通信を機密にするために使用されます。 

5 [共有鍵]と[共有鍵の照合]の欄に共有鍵を入力します。 

続けて、 IPSec アドレスの設をを行います。 

6 [セキュリティー]フォルダ内の[証明書管理]をクリックします。 

7 [証明書の目的]の欄で 、 [IP Sec ] を選択します。 

8 [一覧の表示]ボタンをクリックして、化要な証明書をチェックします。 

9 [証明書の表示]ボタンをクリックします。 

ブ〇 [証明書の選択]ボタンをクリックします。 

11 [IP Sec ] 画面の [ IKE 認証方式]の欄で、[デジタル署名]を選がします。 

続けて、 IPSec アドレスの設をを行います。 

IPSec アドレスの 設定 

1 [IP Sec ] 画面で、關手アドレスの指を [ IPV 4] ] の欄に、 IP アドレスを入力します。 

2 [相手アドレスの指を [ IPv 6] ] の欄に、 IP アドレスを入力します。 

3 [ IPSec 未が応機器との通信]で、[通常の通信]または[通信しない]を選択します。 

4 [新しい設をを適用]ボタンをクリックします。 

5 [再起動]をクリックします。 
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セキュリティを有効にするための設定:2 (CentreWare Internet Services からの初期設定:) 


SNMP v3 の設定 

1 [プロパティ]画面で、[ネットワーク設を]フォルダの左側の [+] をクリックします。 

2 [プロトコル設を]フォルダの左側の [+] をクリックします。 

3 [ SNMP ] をクリックします。 

4 [SNMP v 3 を有効にする]チェックボックスをチェックします。 

5 [SNMP VI / v 2 c を有効にする]チェックボックスのチェックをかします。 

6 [新しい設定を適用]ボタンをクリックします。 

7 [SNMP v 3 を編集する]ボタンをクリックして、[機械管理者によるアクセス]の[ア 
クセスを許可する]チェックボックスをチェックします。 

8 [認証用パスワード （8 文字に(上)]に新しい認証用パスワードを入力します。 

9 [パスワードの確認]に同じ認証用パスワードを入力します。 

ブ〇 [暗号化パスワード （8 文字に(上)]に新しい暗号化パスワードを入力します。 

77 [パスワードの確認]に同じ暗号化パスワードを入力します。 

ブ2 [プリントドライバーによるアクセス]の[アクセスを許可する]チェックボックス 
をチェックします。 

13 [新しい設をを適用]ボタンをクリックします。 


を記 


-認証用パスワードと暗号化パスワードは必、ず初期値から変更してください。 

- SNMP v 3 を使用する場合は IPSec プロトコルを同時に使用してくださし、。そのために SNMP v 3 
クライアントの IP アドレスを 「 IPSec アドレスの設を」 （ P .11) の手順に従って設をしてくださし、。 

- SNMPv 1/ v 2 でのを信はできませんので、プリンタードライバーのポートの設をは[プロトコル] 
を [ LPR ] に設をして、 [ SNMP ステータスを有効にする]のチェックをかしてご使用くださし、。 

S/MIME の設定 


ミ主記 


-本機のメール機能を使用するためには、『管理者ガイド』の「8 メール機能の設を」の手順でメール 
機能が有効になるように設をされている必、要があります。 

- S / MIME を設まする前に、「デバイス証明書のインポート」 ( P .11) と同じ手順で、 S / MIME の証明 
書をインポートしておきます。 

ブ [プロパティ] 画面で、[設をメニュ ー] をクリックします。 

2 [メール]の[設を]ボタンをクリックします。 

3 [メ ール設を]の[設を]ボタンをクリックして、[送信者アドレス]の欄に本機の E - 
mail アドレスを入力します。 

4 [新しい設をを適用]ボタンをクリックします。 

5 [セキュリティー]フオルダの左側の [+] をクリックします。 

6 [証明書管理]をクリックします。 

7 [証明書の目的]の欄で、 [ S / MIME ] を選択します。 

8 [一覧の表示]ボタンをクリックして、化要な証明書をチェックします。 

9 [証明書の表示]ボタンをクリックします。 
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セキュリティを有効にするための設定: 2 (CentreWare Internet Services からの初期設定:) 


ブ〇 [証明書の選が]ボタンをクリックします。 

11 [ SSL / TLS 設定:]をクリックします。 

72 に/ MIME 通信]の[有効]チェックボックスをチェックします。 

13 [新しい設をを適用]ボタンをクリックします。 

14 [再起動]をクリックします。 

15 本機が再起動したら、 Web ブラウザーを更新（再読み込み）して、[プロパティ]夕 
ブをクリックします。 

16 [セキュリティー]フォルダの左側の [+] をクリックします。 

77 [ S / MIME 設を]をクリックします。 

ブ8 [信頼できないメールの受信]のチェックボックスをチェックします。 

ブ9 [新しい設をを適用]ボタンをクリックします。 
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セキュリティを有効にするための設を3 (監査ログによるを期検査) 


セキュリティを有効にするための設定3 
(監査ログによる定期検査） 


ここでは、システム管理者のクライアント PC から CentreWare Internet Services を 
使用して、監査ログを設をし、取り出す手順について説明しています。 

監査ログファイルは、セキュリティ管理者やか部の解析者の援助を得てを期的に検査 
することにより、試みられた機密漏洩に関し違反を識別して、また将来の違反を防止 
します。 

監査ログが象のイベント（例えば障害や構成変更、ユーザー操作など）は、タイムス 
タンプと共に NV メモリーに保存され、50件単位で一つのファイル（じ(降、「監査口 
グファイル」と呼びます）として、最大15,000件まで本機のハードディスクへ保存 
されます。15,000件を超えた場合は、一番古い監査ログイベントから順々消去され、 
繰り返してイベントが記録されます。監査ログの削除機能はありません。 

監査ログの起動 

1 Web ブラウザーを起動して、アドレス入力欄に本機の TCP/IP アドレスを入力して 
( Enter ) キーを巧します。 

2認証を要求された場合は、機械管理者 ID とパスワードを入力します。 

3 [プロパティ]タブをクリックします。 

4 [セキュリティー]フオルダの左側の [+] をクリックします。 

5 [監査ログ]をクリックします。 

6 [監査ログの起動]の[有効]チェックボックスをチェックします。 

7 [新しい設をを適用]ボタンをクリックします。 

監査ログファイルの取り出し 

監査ログファイルの取り出し方法について説明します。 

監査ログファイルへは、 CentreWare Internet Services にシステム管理をとして認証 
した場合のみアクセス可能で、操作パネルからアクセスすることはできません。 

監査ログファイルをダウンロードする場合は、に SL/TLS 通信]が[有細に設まさ 
れている化要があります。 

1 Web ブラウザーを起動して、アドレス入力欄に本機の TCP/IP アドレスを入力して 
( Enter ) キーを巧します。 

2認証を要求された場合は、システム管理者の ID とパスワードを入力します。 

3 [プロパティ]タブをクリックします。 

4 [セキュリティー]フオルダの左側の [+] をクリックします。 

5 [監査ログ]をクリックします。 

6 [監査ログの取り出し]の [txt ファイルで取り出す]ボタンをクリックします。 
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ユーザー認証とパスワード変更 


ユーザー認証とパスワード変更 


ここでは、本機を利用するためのユーザー認証方法と認証に使用するパスワードの変 
更手順を説明しています。 

ユーザー認証 

本機を利用する前に、一般利用をは User ID とパスワードによる認証が化要です。 

ブ操作パネルの〈認証〉ボタンを巧します。 

2 〈数字〉ボタン、またはタッチパネルディスプレイに表示されるキーボードを使って、 
User ID を入力 します。 

3 [々へ]を巧します。 

4 パスワードを入力します。 

5 [確を]を押します。 

このが態で本機からの利用が可能になります。 


な記 


-化の人が使用している途中で割り込み操作を行う場合は、作業が終了したら'必ず帰証〉ボタンで 
認証を解除してから割り込みを解除してください。 

例： A さんの認証で使用中 > 割り込み> B さんで認証（ログイン）> 割り込み作業 
> B さんで認証解除（ログアウト）>割り込み解除 

一般利用者によるパスワードの変更 

1 「ユーザー認証」 （ P .15) の手順で認証します。 

2 [登録/変更]画面で、[ユーザー情報の設を]を巧します。 

3 [パスワード変更]を巧します。 

4 現在のパスワードを入力して、[々へ]を巧します。 

5 [新しいパスワード]画面で、9文字に(上の文字を入力して、[ミ夫を]を巧します。 

6 [パスワードの再入力]が選択された状態で、[キーボード]を押します。 

7 同じパスワードを入力して、[ホを]を2回巧します。 

8 確認画面が表示されたら、[はい（変更する）]を巧します。 
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ユーザー認話とパスワード変更 


システム管理者によるパスワードの変更 (CentreWare Internet Services から） 

1 Web ブラウザーを起動して、アドレス入力欄に本機の TCP / IP アドレスを入力して、 
( Enter ) キーを巧します。 

2 認証を要求された場合は、機械管理者 ID とパスワードを入力します。 

3 [プロパティ]タブをクリックします。 

4 [セキュリティー]フォルダの左側の [+] をクリックして、[認証管理]をクリック 
します。 

5 [々へ]ボタンをクリックします。 

6 [ユーザー登録番号]の欄にユーザー番号を入力して、[編集]ボタンをクリックしま 
す。 

7 9文字に(上の新しいパスワードを入力します。 

8 [パスワードの確認入力]の欄に同じパスワードを入力します。 

9 [新しい設をを適用]ボタンをクリックします。 
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付録 


付録 


設を手順一覧 


項目 

操作パネルから 

CentreWare 
Internet Services 
から 

EasyAdmin かり 

日付、時刻の設を 

[仕様設を] > [共通設 
を] > [システム時計 
/タイマー設を] 


[設を] > [機器の共 
通設を] > [基本情 
報] > [機器の時刻 
設を] 

本体パネルからの 
パスワード使用の 
設定 

[認証/セキュリティ設 
を] > [認証の設を] 

> [パスワードの運用] 

> [本体パネルのパス 
ワード使用] 


[設を] > [機器の共 
通設を] > [ ァクセ 
ス制限情都] > [認 
詔/集計情部]> 
[認証/集計情都の設 
を] 

機械管理者パス 
ワードの変更 

[認証/セキュリティ設 
を] > [機械管理者情 
報の設を] > [機械管 
理者パスワード] 

[セキユリテイ]> 
[機械管理者情報の設 
を] 

[設を] > [機器の共 
通設を] > [基本情 
報] > [機械管理者 
情報の変更] 

システム管理者の 
認証失敗アクセス 
拒否回数の設を 

[認証/セキュリティ設 
を] > [機械管理ュー 
ザーの認証失敗アクセ 
ス拒否] 

[セキユリテイ]> 
[機械管理者情報の設 
を] 


カストマ ー エンジ 
ニアの操作制限の 
設を 

[仕様設を] > [共通設 
を] > [その他の設を] 
> [カストマーエンジ 
ニアの操作制限] 

[セキユリテイ]> 
[カストマーエンジニ 
アの操作制限] 


ハードディスクの 
上書き消去の設を 

[認証/セキュリティ設 
を] > [ハードディス 
クの上書き消去設を] 



ハードディスク 
データの暗号化設 
を 

[仕様設を] > [共通設 
を] > [その他の設を] 
> [データの暗号化] 



認証方式の設を 

[認証/セキュリティ設 
を] > [認証の設定] 

> [認証方式の設を] 

[セキユリテイ]> 
[認証管理] 

[設を] > [機器の共 
通設を] > [ ァクセ 
ス制限情報] > [認 
証/集計情報]> 
[認証/集計情報の設 
赶 

アクセス制御の設 
を 

[認証/セキュリティ設 
を] > [認証の設を] 

> [アクセス制御] 

[セキユリテイ]> 
[認証管理] 


プライべートプリ 
ントの設を 

[認証/セキュリティ設 
を] > [認証の設を] 

> [認証/プライベー 
トプリ ン 卜の設を] 
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付録 


項目 

操作パネルから 

CentreWare 
Internet Services 
から 

EasyAdmin かり 

パスワードの最小 
文字数の設を 

[認証/セキュリティ設 
を] > [認証の設を] 

> [パスワードの運用] 

> [パスワードの最小 
巧数] 

[セキユリテイ]> 
[認証情報の設を]> 
[パスワ ー ドの最小が 
勁 


SMB の設を 

- 

[ネツトワーク設を] 

〉[ポート起動] 

- 

SSL/TSL 0) 言を® 

[仕様設を] > [ネット 
ワーク設を] > [セ 
キュリティ設を]> 
[SSL/TLS 設を] 

[セキユリテイ]> 
[証明書の設を]> 
[自己証明書の作成] 

> [SSL/TLS 設を] 


デバイス証明書の 
インポート 


[セキユリテイ]> 
[証明書の設を]> 
[証明書のインポー 
り 


IP Sec の通信設を 

[仕様設を] > [ネット 
ワーク設を] > [セ 
キュリティ設を]> 
[IPSec 設を] 

[セキユリテイ]> 

[IPSec] 


SNMP v3 の設を 


[ネツトワーク設を] 

> [プロトコル設を] 

> に NMP] 


S/MIME の設を 

[仕様設を] > [ネット 
ワーク設を] > [セ 
キュリティ設を]> 

に/ MIME 設を] 

[セキユリテイ]> 

に SL/TLS 設恩> 
に/ MIME 通信] 


監査ログの起動、 
取り出し 

- 

[セキユリテイ]> 
[監査ログ] 

- 

一般利用者による 
パスワードの変更 

[ユーザー情都の設を] 

> [パスワード変更] 



システム管理者に 
よる一般ューザ_ 

パスワードの変更 

[仕様設を/登録]> 
[認証/セキュリティ設 
を] > [認証の設を] 

> [ユーザー登録/集 
計確認] 

[セキユリテイ]> 
[認証管理] > [ユー 
ザー登録番号]> 
[編集] 

[設を] > [機器の共 
通設を] > [アクセ 
ス制限情報]> 
[ユーザー情報一實] 

> [ユーザー情報の 
編集] > [パスワー 
ド編集] 
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